Když byl loni v říjnu odhalen rozsáhlý průnik do sítí Microsoftu, díky kterému se hacker dostal až ke zdrojovým kódům klíčových produktů Microsoftu, nebylo moc veřejně propagováno, jakými prostředky se hacker systémem pohyboval.
Když byl loni v říjnu odhalen rozsáhlý průnik do sítí Microsoftu, díky kterému se hacker dostal až ke zdrojovým kódům klíčových produktů Microsoftu, nebylo moc veřejně propagováno, jakými prostředky se hacker systémem pohyboval. Informace zněla v tom smyslu, že využil trojského koně, kterým získal přístup k počítači jednoho externího pracovníka a následně postupně pronikal do systému.
Nyní Microsoft ústy Boba Herbolda, odstupujícího výkonného viceprezidenta Microsftu, upřesnil okolnosti tohoto průniku. Na přednášce před studenty dal tento případ průniku jako typický případ selhání lidského faktoru, který má největší vliv na řadu počítačových událostí. Velmi často existují solidní možnosti, jak takovým útokům předcházet, jen nejsou použity. V případě říjnového průniku uvedl jako typický případ chybějící administrátorská hesla na počítačích. Do příchodu Windows 2000 byly serverové systémy Microsoftu instalovány s prázdným heslem administrátora, které jste museli následně změnit. Řada správců tato hesla ale nenastavuje a spoléhá třeba na to, že je systém beztak ve vnitřní síti, nebo je to z jejich pohledu bezvýznamný systém. Hacker v Microsoftu právě oťukával jednotlivé servery a hledal počítače s prázdným administrátorským heslem, nebo ty chráněné velmi špatnými snadno uhádnutelnými hesly. Pochopitelně nebyly nezabezpečené všechny počítače, ty, na které se ale útočník dostal, však stačily k tomu, aby se postupně dostával čím dál hlouběji do systému a k citlivějším informacím.
Microsoft zatím nezveřejnil komplexní zprávu o loňském hackerovi a také pátrání po jeho identitě stále probíhá. Informace jsou dávkovány postupně a tak je využití prázdných hesel novou informací.
